Как зарегистрировать кого-то, пытающегося сделать sql-инъекцию

Здесь есть много способов защитите свой код от атаки SQL-инъекцией. Но то, что мне нужно, это Как регистрировать sql-инъекцию , чтобы мы могли добавить его (злоумышленника -пользователя )в черный список -базы данных пользователей.

Что мне здесь нужно, так это своего рода функция, которая вернет true, если есть sql-инъекция.

<?php
if(isset($_POST['username'])){
// need a function here which will return true if there's
// a sql injection else false
}
?>